УМННБJ, ЯХВ. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1229.1 пользователей не могут ошибаться!
?6869
прекрасное6404
говно5881
говнорашка5496
хуита4681
anime3019
linux2617
bnw2601
music2572
рашка2541
log2330
ололо2052
pic1792
дунч1686
сталирасты1470
украина1431
быдло1431
bnw_ppl1306
дыбр1243
гімно1158

Re: UE4OTL Да всё хуйня. Шефоёбы плодят write-only-хуйню на рубероидных DSL с магией. Ансиблоёбы плодят похожую хуйню, но чтобы обойти ограничения, которые придумали, чтобы ансиблом не пользовались как не надо. А как на самом деле надо? А хуй его знает. Никто не знает. Докероёбы умудряются писать доскерфайлы, которые нихуя не работают уже через полгода. Или вообще сначала руками творят бессознательную хуйню прям в контейнерах, а потом docker commit и всем всё похуй. В nix не хватает рецептов, если не разворачиваешь какой-нибудь никому уже не нужный в 2к22 LAMP. Для написания рецептов мало знать ебанутый DSL, надо ещё патчить половину описываемого софта, потому что все привыкли срать файлами по LSB. А ещё эти ебанаты рекомендуют конфигурирование софта через рецепты вместо нормальных конфигов (ну нахуяяя?! Кто, бля, вообще в здравом уме будет писать эти virtualHosts."blog.example.com".locations."~ \.php$".extraConfig вместо нормального файла сразу для nginx?!). Cfengine писали уч0ные по-уч0ному, им уже почти никто не пользуется, а молодняк поголовно не слышал о такой хуйне. На голом шелле быстро заёбывает переизобретать какой-нибудь идемпотентный lineinfile комбинированием грепов с авками. Зато подобранные с улицы выпускники скиллчпоксзаводов с лёгкостью переизобретают деинсталлятор bumblebee, даже если им дать shellcheck. Сукааааа. Saltstack вообще пиздец с нечитаемой документацией (сколько лет они переписывали тот ебанутый getting started с циклическими ссылками «см. главу 38» — «см. главу 6»?), ебанутым синтаксисом, лексикой уровня соли-спайсы-микс^Wgrains-pillars, говнокодищем внутри, утечками памяти в минионах и хуёвой обратной совместимостью. Я уже который год упорно отказываюсь смотреть на Terraform и Helm, потому что это пиздец, я только смирился с доскерными слоями абсракций, как уже понаплодили ещё вагон поверх этого. Про Puppet, Fabric и прочие жужи с капиздранами лень писать даже. Пиздец как в вебе, миллион хуёвых фреймворков и лефтпадов. Какая шарага щас учит на сварщика после тридцати? Карьеру менеджера не предлагать, у меня и так аллергия на этих Agile-сертифицированных (прожект|продакт)-(менеджер|оунер)ов, которые только и умеют, что менять каждые пять минут методологии/воркфлоу/типы досок/способы оценки трудозатрат/место работы, воскрешать/хоронить диаграммы Ганта и проводить ежесекундный ретростендап на три часа с коллективным чтением учебника научного коммунизма^W^W^W гит-лога вслух по ролям.
#JR7MWO (7+4) / @enterprize / 470 дней назад
https://web.archive.org/web/20110510045317/https://www.slax.org/aufs.php 2010 год. Чешский разработчик дистрибутива Slax собирает деньги на еду японскому разработчику aufs. Именно на aufs лет через пять смастерят докер. Вскоре после этого aufs выкинут из нового ядра. Докероделы со своими инвесторами и гуглами рук не опустили и сделали свою union file system под названием overlayfs. Она оказалась настолько кривой, что ее сразу выкинули и заменили на overlay2.
#UEST72 (3) / @komar / 867 дней назад
#XX5Z0P (3+1) / @komar / 867 дней назад
Шел как-то антипаттерн и встретил он антипаттерн https://github.com/stiletto/damb/
#L2ZT8K (3) / @stiletto / 1073 дня назад
Я знаю вы тут все у мамки профессиональные девопс-инженеры, так что давайте объясняйте мне: Почему все делают вид, что гонять управлялку веб-сервером работающим на ingress и сам веб-сервер, торчащий голою жопою в мир, в одном поде и одном контейнере это нормально? При этом давая роли ingress-контроллера права на доступ ко всем секретам в кластере. Потому что они де используют кластерные секреты для хранения паролей от basic-авторизации и сертификатов. Причём это нормально не выпиливается. Если пытаешься какой-нибудь traefik на ингрессе ограничить в RBAC только сабсетом секретов - эта хуйня продолжает просить всё и ломается. В лучшем случае её можно ограничить неймспейсом (но тогда и ingressroute она ест только из этих неймспейсов). Та же хуйня с haproxy. У nginx-ingress (официально рекомендуемая срака, ага) в дефолтном конфиге ещё и права на создание секретов добавлены.
#JJHSW0 (6+1) / @stiletto / 1129 дней назад

есть ли какие-нибудь инструменты позволяющие сгенерить автоматом хотя бы минимальную схему по контейнерам и сетям докера? какой нибудь образ, который анализирует запущенные контейнеры, или ямл-файлы docker-compose и генерит схемку

#D8NV7R (1) / @soko1 / 1262 дня назад
Сука, почему эти яйцеголовые из Docker Inc. не забиндили загружалку фс на wget? Не, я конечно понимаю, что оно на другом яп написно, но вот это: > latest: Pulling from gentoo/stage3-amd64 > 61d4b730b0fb: Downloading 252.1MB/291.5MB И иди загружай заново. Хорошо хоть, когда сессия рвется, оно потом догружает.
#O82ZDZ (0) / @bazar / 1284 дня назад
Вот всем хорошая вешь докер. Всем. Только вот собираешься ты напейсать compose-file.yml с взаимодействием двух простеньких контейнеров, идешь на докерхаб, а там НИХУЯ не задокументированы аргументы для простейших действий вроде "Задать пароль БД по умолчанию". Приходится гуглить, и ты выходишь на что-то вроде этого: http://kostya.openyoga.ru/it-notes/установка-redmine-через-docker-compose.html Вопрос: где в официальной документации искать эти переменные?
#F1TB5X (3) / @bazar / 1369 дней назад
посоны, объясните в чем отличия snap и docker и что пижже и хуёвей?
#1PKBQX (2) / @anonymous / 1991 день назад
2017-11-11 в 16.00 OMST (10.00 UTC) на http://www.omsklug.com/tv (https://www.youtube.com/c/Omsklug/live) будет трансляция, посвящённая контейнерной системе виртуализации Docker. Казалось бы, что ещё можно рассказать, да показать? А вот и послушайте, да посмотрите. Всем синих китов!
#N5MALH (0) / @omsklug / 2033 дня назад
То, что официальный пакет Докера теперь есть и для i686 — моя маленькая победа https://www.archlinux.org/packages/community/i686/docker/
#FPJ54G (5+1) / @dluciv / 2346 дней назад
На моей любимой пукалке с холодным сердцем в виде Atom N270 под Арчом приходится собирать Докер руками. С фига ли? Работает под x86 нормально, почему бы не поддержать?.. https://bugs.archlinux.org/task/51716
#IOCPI7 (5) / @dluciv / 2402 дня назад

Вижу не в первый раз жалобы, что докер крашит хост-систему. А как это воспроизвести вообще?

#AWI31S (10) / @kerrigan / 2404 дня назад
Я вот чёт не секу в доках найти не могу. Хочется сделать контейнер, с внешними томами данных. При этом в контейнере уже по путям монтирования этих томов данные есть. И при запуске контейнера, если этих томов нет, чтобы они создавались и в них копировались данные по умолчанию. Ну типа я делаю контейнер, в котором создаётся пользователь, для которого уже до хрена настроено. Он потом настройки свои может менять, но они с самого начала ЕСТЬ. Объявляю в `Dockerfile`, как тут написано: https://docs.docker.com/engine/reference/builder/#/volume Пытаюсь запускать с `-v`. Каталоги создаются, в них пусто (и из контейнера, и снаружи). Без `-v` -- из контейнера данные видны, снаружи ничего не меняется. ЧЯДНТ? Как?
#EJBMZ9 (7) / @dluciv / 2464 дня назад
Собираю контейнер, который при сборке вызывает всякое легаси-говно, требующее интерактивного ввода. В принципе готов даже и кнопочки понажимать во время сборки, хотя это и неправильно. Можно конечно в контейнер поставить какой-нибудь autoexpect и трахаться с ним, но влом. Как сказать докеру, что я готов при сборке контейнера понажимать кнопочки?
#UWGMEF (1) / @dluciv / 2464 дня назад
docker открыл порт 3000 для цмски, как объяснить ему что порт необходимо открывать только для локалхоста, чтобы не светил мне этим портом во внешний мир?
#7R95YC (17) / @anonymous / 2505 дней назад
Я ведь правильно понимаю, что если я запущу на хосте с древним ядром контейнер с какой-нибудь довольно свежей операционкой, то приложения контейнера вполне себе могут начать вылетать как раз из-за несовместимости с этим ядром?
#HITG0L (3) / @dluciv / 2706 дней назад

Зачем docker если есть systemd.

#27UDUW (3) / @o7ry6fievfafz4bkz2m0 / 3024 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.